CVE-2017-7269 IIS6.0遠端程式碼執行漏洞復現

CVE-2017-7269 IIS6.0遠端程式碼執行漏洞復現

一、漏洞描述

IIS 6.0預設不開啟WebDAV,一旦開啟了WebDAV,安裝了IIS6.0的伺服器將可能受到該漏洞的威脅。

二、影響版本以及利用條件

Windows 2003 R2開啟WebDAV服務的IIS6.0

三、漏洞環境搭建

1. Windows server 2003 R2 安裝IIS服務,並且開啟了WebDAV
2. Exp下載地址：https://github.com/zcgonvh/cve-2017-7269
3. IIS6.exe提權工具
4. 3389.bat

四、漏洞復現

1.IIS開啟WebDAV

　　

2.github下載exp

　　

3.把exp放入到msf中,#注意模組的命名名稱,單詞之間加下劃線

Cp cve-2017-7269.rb  /usr/share/metasploit-framework/modules/exploits/windows/iis/

　　

4.使用模組,設定引數

　　

5.開始攻擊,獲得一個shell，獲得的是一個低許可權使用者   #攻擊失敗需要恢復快照

　　

提權一、iis6.exe提權

6.上傳iis6.exe到目標伺服器上

　　

7.進入shell,檢視是否上傳成功

　　

8.執行iis6.exe 

　　

9.以使用iis6.exe建立使用者，並將其新增到管理員組

　　

　　

10.檢視是否開啟了3389埠,發現目標主機沒有開啟

　　

11.上傳開啟3389埠的批處理檔案

　　

12.使用iis6.exe 執行上傳的3389.bat檔案

　　

13.檢視目標是否開啟了3389埠,發現目標已經開啟

　　

14. 然後遠端桌面連線就可以了

提權二、pr.exe提權

15.或者上傳pr.exe到目標主機

　　

16.建立使用者

　　

17.把建立的使用者加入到管理員組中

　　

18.上傳3389.bat

　　

19.開啟目標的3389埠

　　

20.檢視目標是否開啟了3389埠

　　

21.遠端桌面連線

　　

五、漏洞修復

禁用WebDAV